Vibecoding: Jak může tento trend pomoci a na co si dávat pozor?

Vibecoding znamená tvorbu softwaru s pomocí AI a přirozeného jazyka. Zatímco laikům často připomíná spíše ​„hurá akci“ bez důkladné analýzy, zkušenější vývojáři dokážou díky nástrojům jako Cursor dosáhnout kvalitnějších výsledků. Ovšem je nutné si předem jasně nadefinovat architekturu a cíle projektu. Největší výzvou zůstává bezpečnost. ​„Modely skládají nejpravděpodobnější odpověď. Pokud v trénovacích datech byla chyba, objeví se i ve výsledném kódu,“ upozorňuje Sušický s tím, že na rozdíl od tradičního vývoje se zde často vynechává code review či bezpečnostní kontrola. 

„Tradiční vývoj má zabudované fáze, jako je code review nebo bezpečnostní kontrola. U vibecodingu se na ně ale často zapomíná,“ říká Sušický. Nabízené bezpečnostní funkce v AI platformách podle něj zatím nedosahují úrovně lidského pentestera. 

Vibecoding muže být užitečným nástrojem při rychlém prototypování i drobných agilních úpravách, vyžaduje však opatrnost a kritický přístup k výsledkům poskytnutým AI. Klíčové je podle Sušického vědět, co přesně chceme, a vždy provádět důkladné review. ​„Modely nikdy nebudou číst myšlenky – když člověk neví, co potřebuje, AI to za něj nevymyslí,“ zdůrazňuje. V praxi mu vibecoding pomohl například při práci s neznámým API, kde si nechal vygenerovat kód a následně jej nechal optimalizovat přidáním cache. V kyberbezpečnosti pak oceňuje možnost rychle naskriptovat transformace dat nebo pochopit kód v neznámém jazyce, přesto vždy zvažuje rizika spojená se sdílením dat. 

Na otázku, zdali se může tento přístup uplatnit i v tak regulovaných sektorech, jako je bankovnictví nebo zdravotnictví, odpověděl Sušický ano, ale musí být vhodně nastavená pravidla. ​„Je třeba zkoumat, jak model s daty pracuje, kde jsou uložena a kdo k nim má přístup.  Do budoucna by část obav mohly vyřešit lokální modely běžící přímo u zákazníků, které zajistí plnou kontrolu nad citlivými informacemi. Stejně důležitá je i edukace uživatelů – aby výsledky AI brali s rezervou. 

Sušický má s vibecodingem zkušenosti především s nástroji GitHub Copilot a Cursor, přičemž aktuálně dává přednost druhému díky možnosti pracovat s širokou škálou modelů. Podrobné srovnání mezi nimi sice sám neprováděl, ale podle něj už dnes existuje dostatek veřejně dostupných benchmarků, které ukazují silné i slabé stránky jednotlivých řešení. 

Co se týká přínosu vibecodingu pro tým, záleží podle něj na složení týmu – zatímco méně zkušení vývojáři mají tendenci slepě důvěřovat AI, což vede k chybám a potlačuje kreativitu, někteří zkušení programátoři naopak AI kategoricky odmítají. ​„Věřím, že AI dokáže zvýšit produktivitu týmů a rozšířit jejich schopnosti,“ uzavírá. 

A jak by mohla vypadat budoucnost tohoto trendu? Podle Sušického se role vývojářů postupně posune více k architektům řešení. Nebude už tolik záležet na znalosti konkrétního programovacího jazyka, ale na schopnosti správně navrhnout a popsat, co má software dělat. Upozorňuje také na méně diskutovaný trend: klesající zájem o platformy typu Stack Overflow, které AI modely využívají pro své učení. To podle něj představuje výzvu pro tvůrce, kteří budou muset hledat kvalitní zdroje dat. 

Zájemcům o vibecoding doporučuje postupovat postupně a brát jej jako doplněk ke klasickým postupům, nikoli jejich náhradu. ​„Najděte si menší modul nebo miniaplikaci, na které si nástroje vyzkoušíte, a porovnejte výsledek i čas potřebný k dosažení cíle s původním odhadem,“ radí. Současně doporučuje otestovat více platforem, protože to, že jeden nástroj nevyhovuje, ještě neznamená, že nevyhovují všechny.